Linux启动过程分析.ppt

《Linux启动过程分析.ppt》由会员分享，可在线阅读，更多相关《Linux启动过程分析.ppt（47页珍藏版）》请在三一办公上搜索。

1、Linux内核分析与实例精讲,大连理工大学软件学院 邱铁 综合楼413，Tel：0411-87571632E_mail:,第2.2章 Linux的启动,源代码简介启动代码简介Linux内核代码组成分析Linux的启动层次Linux的启动分析,Linux系统的引导过程主要引导阶段,bootload加载阶段 LINUX启动阶段,在嵌入式系统中，一般的环境初始化都是在bootload中完成的。由bootload完成基本硬件环境的初始化之后,会将kernel image加载到一个区域.在x86中，开机之后的环境初始化是由bios提供的功能来完成的.然后跳转到活动分区对应的引导程序。,首先来看kerne

2、l image:Linux的系统映像其实是一个引导层加上kernel代码映像构成.不妨去查看一下关于make bzimage的过程.它是通过生成的build工具,由生成的文件将kenel压缩链接在一起。,启动过程要从head.s部分跳转到kernel code部份,因此需要将kernel code加载到一个固定的地址.对于压缩的kernel.会加载到0 x1000.对于完成的kernel.会将其加载到0 x100000.,对于head.S生成之后的文件,包含自带的一段启动程序和一段初始化代码.启动程序段位于head.S生成文件的前512 B的bootload会跳转到加载位置的512偏移处开始执

3、行.head.S的链接脚本内容如下:14.bsdata:*(.bsdata)15 16.=497;17.header:*(.header)18.inittext:*(.inittext),.section.header,a.globlhdrhdr:setup_sects:.byte SETUPSECTSroot_flags:.word ROOT_RDONLY,#下面的代码是初始化hdr的成员.程序的执行流程会在_start通过jump的机器码跳转出去 hdr:setup_sects:.byte SETUPSECTS root_flags:.word ROOT_RDONLY syssize:.l

4、ong SYSSIZE ram_size:.word RAMDISK vid_mode:.word SVGA_MODE root_dev:.word ROOT_DEV boot_flag:.word 0 xAA55,#offset 512,entry point#这里是偏移512字节的地方。bootload加载kernel之后的入口.globl _start _start:#这里实际上是jmp的操作码.byte 0 xeb#short(2-byte)jump.byte start_of_setup-1f,.header的偏移是在497处.那512的偏移刚好到了_start.这也就是从bootl

5、oad跳转进来的入口.hdr中存放的就是引导的各项参数.对应着一个struct setup_header 结构，_start通过jmp的操作码跳转到了start_of_setup.,#跳转后的入口 start_of_setup:#如果定义了SAFE_RESET_DISK_CONTROLLER 重启磁盘控制器#ifdef SAFE_RESET_DISK_CONTROLLER#Reset the disk controller.movw$0 x0000,%ax#Reset disk controller movb$0 x80,%dl#All disks int$0 x13#endif,#设置es寄

6、存器值为ds的内容#Force%es=%ds movw%ds,%ax movw%ax,%es cld#为了调用高级语言作准备，接下来要call c fuction.先设置好堆栈#Apparently some ancient versions of LILO invoked the kernel with%ss!=%ds,#which happened to work by accident for the old code.Recalculate the stack#pointer if%ss is invalid.Otherwise leave it alone,LOADLIN sets

7、up the#stack behind its own code,so we cant blindly put it directly past the heap.movw%ss,%dx cmpw%ax,%dx#%ds=%ss?movw%sp,%dx,#We will have entered with%cs=%ds+0 x20,normalize%cs so#it is on par with the other segments.pushw%ds pushw$6f lretw 6:#判断setup_sig 与$0 x5a5aaa55是否相等，在link的时候，会将setup_sig设为$0

8、 x5a5aaa55#Check signature at end of setup cmpl$0 x5a5aaa55,setup_sig jne setup_bad,#清空BSS#Zero the bss movw$_bss_start,%di movw$_end+3,%cx xorl%eax,%eax subw%di,%cx shrw$2,%cx rep;stosl#跳转到main#Jump to C code(should not return)calll main,设置好了堆栈之后,call main,跳转到了用C写的函数里.在这个函数里会初始化一部份硬件环境.Main的代码如下:vo

9、id main(void)/*First,copy the boot header into the zeropage*/copy_boot_params();/*End of heap check*/init_heap();,/*Make sure we have all the proper CPU support*/验证CPU 是否有效 if(validate_cpu()puts(Unable to boot-please use a kernel appropriate for your CPU.n);die();/*Tell the BIOS what CPU mode we int

10、end to run in.*/设置CPU的工作模式 set_bios_mode();,/*Detect memory layout*/调用int 0 x15 向bios 了解当前的内存布局 detect_memory();/*Set keyboard repeat rate(why?)*/keyboard_set_repeat();/*Query MCA information*/检查IBM 微通道总线 query_mca();,/*Set the video mode*/set_video();/*Do the last things and invoke protected mode*/

11、通过这个跳转到保护模式了 go_to_protected_mode();在copy_boot_params()中,会将hdr的值copy到一个全局变量boot_params中.static void copy_boot_params(void)memcpy(,在detect_memory()中会调用0 x15完成对内存的初步探测.并将其保存在boot_params.e820_map Main()最终会调用go_to_protected_mode().这个函数会将其转换到保护模式.void go_to_protected_mode(void)/*Hook before leaving real

12、mode,also disables interrupts*/禁用中断 realmode_switch_hook();,/*Move the kernel/setup to their final resting places*/移动kernel到0 x10000 move_kernel_around();/*Enable the A20 gate*/置位键盘的a20 引脚 if(enable_a20()puts(A20 gate not responding,unable to boot.n);die();,/*Reset coprocessor(IGNNE#)*/重置协处理器 reset_

13、coprocessor();/*Mask all interrupts in the PIC*/在pic中屏弊掉所有中断 mask_all_interrupts();/*Actual transition to protected mode.*/建立临时的idt 和gdt 并将IDT清空 setup_idt();setup_gdt();,/跳转到内核的起点处即header.S/对于压缩的kernel来说，这里还是从0 x1000处运行，并没有跳转到转移中运行 protected_mode_jump(boot_params.hdr.code32_start,(u32),调用setup_idt()

14、和setup_gdt()建立一个临时的IDT和GDT.代码如下:static void setup_idt(void)static const struct gdt_ptr null_idt=0,0;asm volatile(lidtl%0:m(null_idt);可以看到,这个临时的IDT是空的.,static void setup_gdt(void)/*There are machines which are known to not boot with the GDT being 8-byte unaligned.Intel recommends 16 byte alignment.*/

15、static const u64 boot_gdt _attribute_(aligned(16)=/*CS:code,read/execute,4 GB,base 0*/GDT_ENTRY_BOOT_CS=GDT_ENTRY(0 xc09b,0,0 xfffff),/*DS:data,read/write,4 GB,base 0*/GDT_ENTRY_BOOT_DS=GDT_ENTRY(0 xc093,0,0 xfffff),/*TSS:32-bit tss,104 bytes,base 4096*/*We only have a TSS here to keep Intel VT happ

16、y;we dont actually use it for anything.*/GDT_ENTRY_BOOT_TSS=GDT_ENTRY(0 x0089,4096,103),;,从实模式到保护模式的切换是在protected_mode_jump中完成的.pmjump.Sprotected_mode_jump:#edx:存放第二个参数，即bootparams movl%edx,%esi#Pointer to boot_params table xorl%ebx,%ebx movw%cs,%bx shll$4,%ebx addl%ebx,2f,#设置CX-_BOOT_DS,di-_BOOT_TS

17、S movw$_BOOT_DS,%cx movw$_BOOT_TSS,%di#将CR0 的PE位置1.开启了保护模式 movl%cr0,%edx orb$X86_CR0_PE,%dl#Protected mode movl%edx,%cr0 jmp 1f,in_pm32:#Set up data segments for flat 32-bit mode#设置段寄存器 movl%ecx,%ds movl%ecx,%es movl%ecx,%fs movl%ecx,%gs movl%ecx,%ss#The 32-bit code sets up its own stack,but this wa

18、y we do have a valid stack if some debugging hack wants to use it.addl%ebx,%esp,#Clear registers to allow for future extensions to the#32-bit boot protocol#清除普通寄存器 xorl%ecx,%ecx xorl%edx,%edx xorl%ebx,%ebx xorl%ebp,%ebp xorl%edi,%edi#Set up LDTR to make Intel VT happy lldt%cx/跳转到指定的入口了 jmpl*%eax#Jum

19、p to the 32-bit entrypoint,protected_mode_jump函数是用寄存器来传值的,第一个参数放eax,第二个参数在edx中.这个函数的两个参数如下示:protected_mode_jump(boot_params.hdr.code32_start,(u32),一个是转换到保护模式下要跳转到的地址,在压缩的情况下,这个值是0 x1000.末压缩情况下,这个值是0 x10000.另一个值是引导参数.这个函数在将引导参数移到esi后,置位段寄存器,清空普通寄存器,然后主跳转到arch/boot/kernel/head_32.S 中,在分析这段代码之后,我们先来看下它

20、的链接脚本:#define LOAD_OFFSET _PAGE_OFFSET#include#include#include#include#include OUTPUT_FORMAT(elf32-i386,elf32-i386,elf32-i386)OUTPUT_ARCH(i386)ENTRY(phys_startup_32)jiffies=jiffies_64;,PHDRS text PT_LOAD FLAGS(5);/*R_E*/data PT_LOAD FLAGS(7);/*RWE*/note PT_NOTE FLAGS(0);/*_*/SECTIONS.=LOAD_OFFSET+LO

21、AD_PHYSICAL_ADDR;phys_startup_32=startup_32-LOAD_OFFSET;.text.head:AT(ADDR(.text.head)-LOAD_OFFSET)_text=.;/*Text and read-only data*/*(.text.head):text=0 x9090,所有的SECTIONS是从LOAD_OFFSET+LOAD_PHYSICAL_ADDR开始的.LOAD_OFFSET就是PAGE_OFFSET.LOAD_PHYSICAL_ADDR在没有压缩kernel的情况就是0 x100000.,arch/boot/kernel/head_

22、32.S的代码:#低端页面总数 132/112 LOW_PAGES=1(32-PAGE_SHIFT_asm)/*To preserve the DMA pool in PAGEALLOC kernels,well allocate*pagetables from above the 16MB DMA limit,so well have to set*up pagetables 16MB more(worst-case):*/#ifdef CONFIG_DEBUG_PAGEALLOCLOW_PAGES=LOW_PAGES+0 x1000000#endif,#if PTRS_PER_PMD 1#

23、PTD和PMD所占空间 PAGE_TABLE_SIZE=(LOW_PAGES/PTRS_PER_PMD)+PTRS_PER_PGD#else#PTD所占的页面数(每个PTE占一个页面)PAGE_TABLE_SIZE=(LOW_PAGES/PTRS_PER_PGD)#endif/用位来表示页面的数组大小 BOOTBITMAP_SIZE=LOW_PAGES/8ALLOCATOR_SLOP=4,/总共所占空间的大小 INIT_MAP_BEYOND_END=BOOTBITMAP_SIZE+(PAGE_TABLE_SIZE+ALLOCATOR_SLOP)*PAGE_SIZE_asm 这部份计算页面位图与

24、PTE,PMD所占空间.在这里之所以不要保存PGD所占空间是因为,PGD的区域是在kernel中链接的时候指定的,属于静态区域,2:/*Clear BSS first so that there are no surprises.*/#清空BSS cld xorl%eax,%eax movl$pa(_bss_start),%edi movl$pa(_bss_stop),%ecx subl%edi,%ecx shrl$2,%ecx rep;stosl,在这里重新设置GDT,清空BSS段#esi中已经存放了boot_parms的值 movl$pa(boot_params),%edi movl$(P

25、ARAM_SIZE/4),%ecx cld rep,/将esi中的值copy到edi中，也就是boot_params对应的内存空间处 movsl movl pa(boot_params)+NEW_CL_POINTER,%esi andl%esi,%esi jz 1f#No comand line movl$pa(boot_command_line),%edi movl$(COMMAND_LINE_SIZE/4),%ecx rep movsl 将引导参数保存到boot_params.将command_line保存到boot_command_line,#_PAGE_OFFSET对应的页目录索引 p

26、age_pde_offset=(_PAGE_OFFSET 20);#pg0：临时的页表项。映射前面4M 内存空间大小 movl$pa(pg0),%edi movl$pa(swapper_pg_dir),%edx movl$PTE_ATTR,%eax 10:#edi中存放了pg0的地址。PDE_ATTR(%edi):会成生一个PDE项 leal PDE_ATTR(%edi),%ecx/*Create PDE entry*/,#将生成的PDE设为PGD的第0项 movl%ecx,(%edx)/*Store identity PDE entry*/#将生成的PDE设为PGD的page_pde_off

27、set项即0 x300 movl%ecx,page_pde_offset(%edx)/*Store kernel PDE entry*/#即edx 指向pgd的第二项 addl$4,%edx#接下来就是设置pg0的值了.#设置循环次数 movl$1024,%ecx,11:#将eax-edi.edi存放的是pg0的地址 stosl addl$0 x1000,%eax#eax=eax+0 x1000(0 x1000=4K)loop 11b#经过上面的循环之后，pg0中的内容依次被设置为：0 x007,0 x1007,0 x2007.0 x3FF007#这次从线性地址0开始的第一个PGD项和从_PA

28、GE_OFFSET开始的第一个PGD都可以对前4M 进行寻址了,/*End condition:we must map up to and including INIT_MAP_BEYOND_END*bytes beyond the end of our own page tables;the+0 x007 is*the attribute bits*/#注意这里要一直映射到INIT_MAP_BEYOND_END leal(INIT_MAP_BEYOND_END+PTE_ATTR)(%edi),%ebp,#判断INIT_MAP_BEYOND_END是否有映射，如果没有映射关系，就跳转到10.建立映射关系 cmpl%ebp,%eax jb 10b#将最后的页表项存入init_pg_tables_end movl%edi,pa(init_pg_tables_end)接下来：初始化映射区、开启分页等等,/*Set up the stack pointer*/建立内核态堆栈 lss stack_start,%esp 在这里将stack_start作为堆栈段,也就是对应系统第一个kernel进程/建立idt call setup_idt,之后跳转到start_kernel中,第一阶段的启动完成/跳转到start_kernel jmp start_kernel,